Q9) BUNDESREPUBLIK 
D E UTS CH LAND 




DEUTSCHES 
PATENTAMT 



@4Kffenlegungsschr 
DE 19604150 A1 




Hill 



(g) Int. CI. 6 : 

H 04 L 9/32 

H04L 1/12 



@ Aktenzeichen: 
(2) Anmeldetag: 
® Offenlegungstag: 



196 04150.3 

6. 2.96 

7. 8.97 



< 

in 

i 

CO 

o 



a 



(7l) Anmelder: 

Deutsche Telekom AG, 531 13 Bonn, DE 



® Erfinder: 

Endres, Helmut, Dipl.-lng., 96148 Baunach, DE; 
Geyer, Klaus, Dipl.-lng., 97456 Dittelbrunn, DE 

(§) Fur die Beurteilung der Patentfihigkeit 
in Betracht zu ziehende Druckschriften: 

DE 44 13 678 C1 
Prospekt: Telesec, Kommunikationssicherheit, 
Telekom, Siegen, 1994, S.8,9; 



<§) Verfahren zur Bestatigung des Empfangs einer ubertragenen Nachricht 

(§7) Bei einem Verfahren zur integren und authentischen 
Bestatigung des Empfangs einer von einem Absender an 
einen Empfanger ubertragenen Nachricht ist vorgesehen, 
daft absenderseitig aus der Nachricht ein tntegrftatsmerkmal 
abgelettet wird, das als Jntegritatsmeldung fur den Empfan- 
ger entschlusselbar verschlusselt zum Empfanger ubertra- 
gen wird, daS empfangerseitig das verschlussefte Integri- 
tatsmerkmal entschlussert wird, daB aus der empfangenen 
Nachricht mit dem sendeseitig angewandten Algorithmus 
das Integrftatsmerkmal abgeleitet wird, da& das entschlus- 
selte und das empfangerseitig abgelertete Integrititsmerk- 
mal miteinander vergtichen warden und daB bei Oberein- 
stimmung eine Ruckmeldung an den Absender Gbertragen 
wird, die in fur den Absender entschlusselbarer verschlus- 
setter Form das Integrrtstsmerkmal e nth a It. 
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Die Erfindung betrifft ein Verfahren zur integren und 
authentischen Bestatigung des Empfangs einer von ei- 
nem Absender an einen Empfanger ubertragenen Nach- 
richt 

Der Versand von Dokumenten auf elektronischem 
Wege wird derzeit so durchgefuhrt, da£ vom Absender 
ein Kennzeichen mitgeschickt wird, welches den Emp- 
fanger darauf hinweist, eine Empfangsbestatigung abzu- 
senden. Ferner wird vom Absender eine Zufallszahl mit- 
geschickt, die beim Zuriicksenden den Nachweis erbrin- 
gen soli, da6 das Dokument angekommen ist Hiermit ist 
jedoch weder beweisbar, daB das Dokument beim vor- 
gesehenen Empfanger und nicht bei einem anderen 
Empfanger angekommen ist, noch daB das Dokument 
unverfalscht beim Empfanger eingetroffen ist 

Aufgabe der vorliegenden Erfmdung ist es, den ord- 
nungsgemaBen Empfang durch den richtigen Empfan- 
ger dem Absender zu bestatigen. Die erfindungsgemaBe 
Aufgabe wird dadurch gelost, 

— daB absenderseitig aus der Nachricht ein Inte- 
gritatsmerkmal abgeleitet wird, das als Integritats- 
meldung fiir den Empfanger entschlusselbar ver- 
schlusselt zum Empfanger ubertragen wird, 

— daB empfangerseitig das verschlusselte Integri- 
tatsmerkmal entschlusselt wird, 

— daB aus der empfangenen Nachricht mit dem 
sendeseitig angewandten Algorithmus das Integri- 
tatsmerkmal abgeleitet wird, 

— daB das entschliisselte und das empfangerseitig 
abgeleitete Integritatsmerkmal miteinander vergli- 
chen werden und 

— daB bei Obereinstimmung eine Ruckmeldung an 
den Absender ubertragen wird, die in fur den Ab- 
sender entschliisselbarer verschlusselter Form das 
Integritatsmerkmal enthalt 

Das erfindungsgemaBe Verfahren hat den Vorteil, 
daB integer bestatigt wird, daB der fur den Empfang 
vorgesehene Empfanger das Dokument mit dem abge- 
sandten Inhalt erhalten hat Zur Ableitung des Integri- 
tatsmerkmals sind verschiedene Verfahren bekannt, bei- 
spielsweise Prufsummen und die Bildung von Hash- 
Werten oder Session-Keys. Gegenuber dem postali- 
schen Verfahren "Einschreiben mit Ruckschein" hat das 
erfindungsgemaBe Verfahren den Vorteil, daB nicht der 
Empfang mit irgendeinem Inhalt, sondern zutreff enden- 
falls der Empfang des abgesandten Dokuments besta- 
tigt wird. 

Die im Rahmen des erfindungsgemaBen Verfahrens 
ubertragenen Nachrichten sind in erster Linie solche, 
die zwar als gespeicherte, computer-lesbare Dateien 
vorliegen, jedoch auch in ausgedruckter Form her- 
kommliche Dokumente bilden, wie beispielsweise Ur- 
kunden, Geschaftsbriefe, technische Zeichnungen und 
Bilder. Das erfindungsgemaBe Verfahren ist jedoch 
auch auf solche Nachrichten anwendbar, die nicht oder 
kaum menschenlesbar sind oder nicht in dauerhafter 
Papierform vorliegen, wie beispielsweise Computerpro- 
gramme in Maschinencode oder Schallereignisse. 

Mit dem erfindungsgemaBen Verfahren konnen uber- 
all dort Dokumente mit einer Empfangsbestatigung 
ubersandt werden, wo es auf eine Dokumentation des 
Erhalts ankommt, also beispielsweise bei Anwalten, Ge- 
richten, Notaren, Behdrden, Unternehmen, Politikern 
und Steuerberatern, Die absenderseitig und empfanger- 



seitig norwenc^Bpfverfahrensschritte konnen durch 
geeignete Computer-Programme bedienergefiihrt voll- 
zogen werden. Die dabei erforderliche Eingabe der ge- 
heimen Daten, wie beispielsweise geheime Schliissel 
5 oder Signatures konnen in Chipkarten abgespeichert 
sein und bei Bedarf mit Hilfe von Lesegeraten gelesen 
und verwendet werden. 

Zur Verschlusseiung der Integritatsmeidung und der 
Ruckmeldung stehen ebenfalls verschiedene bekannte 
io Verfahren zur Verfugung. So kann beispielsweise zu- 
satzlich zu einem symmetrischen Schliissel ein asymme- 
trischer Schliissel verwendet werden, bei dem jedem 
beteiiigten Absender und Empfanger ein allgemein be- 
kannter, offentlicher Schliissel (Public Key) und ein ge- 
15 heimer Schliissel (Secret Key) zugeteDt ist Der Absen- 
der verschlusselt dann mit dem offentlichen Schlussel 
des Empfangers die Integritatsmeidung, worauf eine 
Entschlusselung nur mit dem geheimen Schlussel durch 
den Empfanger mogiich ist Die Ruckmeldung wird von 
20 dem Empfanger der Nachricht mit dem offentlich be- 
kannten Schlussel des Absenders verschlusselt Die er- 
haltene Ruckmeldung kann der Absender mit seinem 
geheimen Schlussel entschlusseln. 

Eine Weiterbildung des erfindungsgemaBen Verfah- 
25 rens besteht darin, daB als Integritatsmeidung das Inte- 
gritatsmerkmal und eine Transaktionsvariable ver- 
schlusselt und ubertragen werden. Die Transaktionsva- 
riable kann dabei als Zufallszahl beim Absender erzeugt 
werden und dient im wesentlichen dazu, die empfangene 
30 Ruckmeldung dem jeweiligen Absende-Vorgang zuzu- 
ordnen und einzelne Ruckmeldungen von mehrmals 
versandten Nachrichten voneinander zu unterscheiden, 
Eine andere Weiterbildung des erfindungsgemaBen 
Verfahrens besteht darin, daB absenderseitig ein Teil 
35 der Nachricht aus der Nachricht entfernt und innerhalb 
der Integritatsmeidung verschlusselt und ubertragen 
wird Darnit wird zusatzlich die Auswertung der emp- 
fangenen Nachricht erschwert, wenn die Integritatsmei- 
dung nicht empfangen bzw. entschlusselt werden kann, 
40 Das Erkennen der empfangenen Nachricht kann sogar 
ganz unmoglich gemacht werden, wenn gemaB einer 
vorteilhaften Ausfuhnmgsform des erfindungsgemaBen 
Verfahrens die Nachricht ebenfalls verschlusselt und/ 
oder signiert ubertragen wird 
45 In manchen Fallen wird es genugen, die empfangene 
Ruckmeldung mit der bis zum Empfang der Ruckmel- 
dung gespeicherten Integritatsmeidung zu vergleichen 
und damit den ordnungsgemaBen Empfang festzustel- 
lea In der Regel ist jedoch auf Seiten des Absenders 
so eine sichere Dokumentation erforderlich. Dazu kann bei 
dem erfindungsgemaBen Verfahren vorgesehen sein, 
daB die vom Absender empfangenen Ruckmeldungen 
zusammen mit den absenderseitig abgeleiteten Integri- 
tatsmeldungen in einer Datenbank beim Absender ge- 
55 speichert werden. Insbesondere eine Verfalschung der 
gespeicherten Daten, um moglicherweise den Empfang 
einer nicht abgesandten Nachricht nachtraglich zu do- 
kumentieren^ kann bei dem erfindungsgemaBen Verfah- 
ren dadurch verhindert werden, daB die Ruckmeldun- 
60 gen vom Empfanger signiert werden. 

Eine Verbesserung bei der praktischen DurcMuhrung 
des Verfahrens sowie eine bessere und sichere Doku- 
mentation wird bei einer Weiterbildung des Verfahrens 
dadurch ermoglicht, daB mit der Integritatsmeidung 
65 und/oder der Ruckmeldung weitere Informationen 
ubertragen werden. 

Haufig werden vertrauliche Nachrichten mit Hilfe 
von Personen ausgetauscht, die keine Berechtigung zur 
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Kenntnisnahme dieser Nachrichten IHcen. Bei dem po- 
staiischen Versand von derartigen Nachricbten werden 
dann mehrere Umschlage ineinander gesteckt Bei dem 
erfindungsgernaBen Verfahren kann dieser Vortell da- 
durch erzielt werden, daB die zu ubertragenden Nach- 
richten — gegebenenfalls mehrfach — verschlusselt 
werden. Hat beispielsweise eine Sekretarin die Berech- 
tigung zum Entschlusseln des Integritatsmerkraals und 
der damit empfangenen zusatzlichen Informationen, 
nicht jedoch die Berechtigung zur Kenntnisnahme des 
ubertragenen Dokuments selbst, konnen beispielsweise 
in der weiteren Information Anweisungen zur weiteren 
Bearbeitung des verschiusselten Dokuments en thai ten 
sein — beispielsweise der Name desjenigen Empfan- 
gers,derzur Entschliisselung berechtigt isL 

Ein Ausfuhrungsbeispiel der Erfindung ist in der 
Zeichnung anhand mehrerer Figuren dargestellt und in 
der nachfolgenden Beschreibung naher erlautert Es 
zeigt: 

Fig. 1 die absenderseitigen Verfahrensschritte in 
Form eines Ablaufdiagramms und 

Fig. 2 die empfangerseiugen Verfahrensschritte 
ebenf alls als Ablaufdiagramra 

Nach einem Start bei 1 (Fig. 1) wird bei 2 das zu 
sendende Dokument ausgewahlt Es wird davon ausge- 
gangen, daB dieses Dokument bereits in einem Speicher 
vorhanden ist Danach erfolgt bei 3 eine Signatur SIGN 
des Dokuments, worauf das signierte Dokument DS bei 
4 verschlusselt wird. Nach der Verschlusselung ENC 
wird bei 5 das Integritatsmerkmal VAR aus dem ver- 
schiusselten Dokument DSC gebildet Bei 6 wird ein Teil 
IK des Dokuments aus dem verschiusselten Dokument 
DSC herausgetrennt 

Im Schritt 7 wird eine Transaktionsvariable TAV ge- 
bildet, worauf bei 8 zusatzliche Information ADINFO 
eingelesen wird Diese zusatzliche Information enthalt 
beispielsweise das Datum und die Uhrzeit oder wahl- 
weise eingebbare Information. 

Die bei 5 bis 8 gebMeten Daten werden im Schritt 9 
zu einer Datei E zusammengefaBt, die im folgenden in 
Anlehnung an postalische Verfahren auch Umschlag (E 
= Envelope) genannt wird Bei 10 erfolgt eine Signatur 
des Umschlags durch den Absender bzw. eine von ihm 
mit dem Absenden des Dokuments betraute Person. 
Danach wird bei 11 der signierte Umschlag ES ver- 
schlusselt und als ESC bei 12 zusamrnen mit dem ver- 
schiusselten Dokument abgesendet 

Bei 13 (Fig. 2) beginnt das Verfahren beim Empfan- 
ger, worauf bei 14 auf den Empfang eines Dokuments 
DSC mit einem Umschlag ESC gewartet wird Das Ein- 
treffen einer solchen Nachricht wird bei 15 auf einem 
Display angezeigt Bei 16 erfolgt eine Entschliisselung 
DEC des empfangenen Umschlags, wodurch die bei 17 
durchgefuhrte Restaurierung des Dokuments mdglich 
wird Das restaurierte verschlusselte Dokument DSC 
wird bei 18 decodiert und kann in geeigneter Form dem 
Empfanger zuganglich gemacht werden, beispielsweise 
am Bildschirm oder durch einen Ausdruck. Ferner kann 
die Signatur gepriift werden. 

Im Schritt 19 wird aus dem empfangenen und bei 17 
restaurierten Dokument DSC ein Integritatsmerkmal 
VAR nach dem gleichen Algorithmus wie im Schritt 5 
beim Absender gebildet. Bei 20 werden VAR und VAR' 
miteinahder verglichen. Sind beide Integritatsmerkmale 
verschieden, wird dieses bei 21 als Fehlermeldung ER- 
ROR angezeigt. Bei Gleichheit wird jedoch bei 22 zu- 
satzliche Information ADINFO ausgegeben- Bei 23 wird 
eine Kurznachricht ADINFO fur die Ruckmeldung ge- 



bildet, die auBer dem ErnpHhgsdatum noch individuelle 
Nachrichten enthalten kann. Die Kurznachricht wird 
bei 24 mit VAR und der empfangenen Transaktionsvari- 
ablen TAV zu einer Ruckmeldung zusammengesetzt 
5 Die Ruckmeldung wird bei 25 signiert, bei 26 ver- 
schlusselt und schlieBlich als RSC bei 27 zum Empfanger 
zuriickgesendet. Die Ruckmeldung wird beim Offnen 
des empfangenen Umschlags immer automatisch er- 
zeugt Das Absenden der Ruckmeldung geschieht beim 

io dargestellten Ausfuhrungsbeispiel nicht automatisch 
und zwangslaufig, sondern kann durch den Empfanger 
des Umschlags oder der Nachricht entweder durchge- 
fuhrt oder unterlassen werden. 

Die bei 28 (Fig. 1) empfangene, signierte und ver- 

15 schlusselte Ruckmeldung RSC wird bei 29 entschlusseit 
und bei 30 mit den gespeicherten Daten VAR und TAV 
verglichen. Sind diese identisch, erfolgt eine entspre- 
chende Anzeige bei 31. Bei 32 wird der gesamte Vor- 
gang in einem Speicher abgelegt Sind die Daten jedoch 

20 nicht identisch, so erfolgt bei 33 eine Fehlermeldung. 
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1. Verfahren zur integren und authentischen Besta- 
tigung des Empfangs einer von einem Absender an 
einen Empfanger ubertragenen Nachricht, da- 
durch gekennzeichnet, 

— daB absenderseitig aus der Nachricht ein 
Integritatsmerkmal abgeleitet wird, das als In- 
tegritatsmeldung fur den Empfanger ent- 
schlusselbar verschlusselt zum Empfanger 
ubertragen wird, 

— daB empfangerseitig das verschlusselte In- 
tegritatsmerkmal entschlusseit wird, 

— daB aus der empfangenen Nachricht mit 
dem sendeseitig angewandten Algorithmus 
das Integritatsmerkmal abgeleitet wird, 

— daB das entschlusselte und das empfanger- 
seitig abgeleitete Integritatsmerkmal mitein- 
ander verglichen werden und 

— daB bei Obereinstimmung eine Ruckmel- 
dung an den Absender ubertragen wird, die in 
fur den Absender entschhisselbarer verschlus- 
selter Form das Integritatsmerkmal enthalt 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB als Integritatsmeldung das Integri- 
tatsmerkmal und eine Transaktionsvariable ver- 
schlusselt und ubertragen werden. 

3. Verfahren nach einem der Anspruche 1 oder 2, 
dadurch gekennzeichnet, daB absenderseitig ein 
Teil der Nachricht aus der Nachricht entfernt und 
innerhalb der Integritatsmeldung verschlusselt und 
ubertragen wird. 

4. Verfahren nach einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, daB die Nach- 
richt ebenfalls verschlusselt und/oder signiert uber- 
tragen wird. 

5. Verfahren nach einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, daB die vom Ab- 
sender empfangenen Ruckmeldungen zusamrnen 
mit den absenderseitig abgeleiteten Integritatsmel- 
dungen in einer Datenbank beim Absender gespei- 
chert werden. 

6. Verfahren nach Anspruch 5, dadurch gekenn- 
zeichnet, daB die Ruckmeldungen vom Empfanger 
signiert werden. 

7. Verfahren nach einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, daB mit der Inte- 
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gritatsmeldung und/c^pbr Ruckmeldung weitere 
Informationen ubertragen werden. 
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